السلام عليكم و رحمة الله و بركاته
هنا حل ثغره قد تكون قاتله لبعض المستخدمين .. و هي تتلخص في عدم حماية ملف ادمن من بعض الكودات المشبوهه
عموما الحل بسيط جدا و سهل
فقط نزل الملف المرفق وفك ضغطه .. و من ثم قم برفعه الى مجلد func (عملية استبدال لا اكثر)
او في حالة تريد التعديل بنفسك
ففتح ملف functions.php
و ابحث عن
كود PHP:
if (getenv("HTTP_CLIENT_IP"))
$this->ip = getenv("HTTP_CLIENT_IP");
elseif (getenv("HTTP_X_FORWARDED_FOR"))
$this->ip = getenv("HTTP_X_FORWARDED_FOR");
else
$this->ip = isset($this->server['REMOTE_ADDR']) ? $this->server['REMOTE_ADDR'] : $_ENV['REMOTE_ADDR'];
استبدله بـ
كود PHP:
if (getenv("HTTP_CLIENT_IP")){
$this->ip = getenv("HTTP_CLIENT_IP");
}elseif(getenv("HTTP_X_FORWARDED_FOR")){
$this->ip = ereg('([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3})',getenv("HTTP_X_FORWARDED_FOR"));
if($this->ip=='')$this->ip = isset($this->server['REMOTE_ADDR']) ? $this->server['REMOTE_ADDR'] : $_ENV['REMOTE_ADDR'];
}else{
$this->ip = isset($this->server['REMOTE_ADDR']) ? $this->server['REMOTE_ADDR'] : $_ENV['REMOTE_ADDR'];
}
احفظ و ارفع
ملاحظة للذين اخذوا الملف السابق .. هذا التعديل شامل
بحيث انه يحمي المجله و لوحتها من الثغره
فالافضل تطبيقه ( يعني طبق الدرس بدون ما تحذف السابق )
المواضيع المتشابهه
حل ثغرة البوابة العربية 2.2 هنا ( متجدد )
العرض العادي
